【技术实现步骤摘要】
一种可信DCS控制器系统的主客体安全访问控制方法及系统
[0001]本专利技术属于可信
DCS
控制器系统安全
,具体涉及一种可信
DCS
控制器系统的主客体安全访问控制方法及系统
。
技术介绍
[0002]全国产可信分散控制系统使用飞腾
CPU
平台和实时操作系统
SylixOS
,在其上运行火电业务程序,目前该套业务环境已经在多个电厂得到实际应用
。SylixOS
为业务的运行提供了底层的操作系统环境,其功能性得到了很好的验证
。
目前全国产可信分散控制系统使用组态设计流程的分层式组件架构,主要以消息总线技术为基础,根据数据驱动的模块化组件集成方案,采用组件式数据管理系统和增量式刷新的模型
/
视图的图形系统,目的是实现内存数据到操作界面的快速刷新,降低模块之间的耦合性和程序的复杂度,提高了组态软件的可维护性
、
可扩展性和可移植性
。
[0003]但是,目前可信
DCS
控制器使用的
SylixOS
实时操作系统,目前主要考虑的是任务的实时性,而忽略了系统的安全性,易导致该实时操作系统遭受不法入侵,对运行火电业务造成了极大的威胁,安全性低,不能提供完善的访问控制功能,无法有效抵御各种攻击
。
技术实现思路
[0004]本专利技术的目的在于提供一种可信
DCS
控制器系统的主客体安全访问 ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种可信
DCS
控制器系统的主客体安全访问控制系统,其特征在于,包括策略配置管理模块和访问控制模块;策略配置管理模块用于访问控制策略的配置
、
查询
、
功能控制模块的开关;访问控制模块用于对策略表的维护更新以及操作行为的判断
。2.
根据权利要求1所述的一种可信
DCS
控制器系统的主客体安全访问控制系统,其特征在于,策略配置管理模块用于访问控制策略的配置的对象包括主体进程文件
、
客体文件以及其他进程对客体文件的访问控制权限
。3.
根据权利要求2所述的一种可信
DCS
控制器系统的主客体安全访问控制系统,其特征在于,访问控制权限包括读
、
写和执行;主体进程文件对客体文件具有所有控制权限,其他进程对客体文件的访问权限依据配置的客体访问控制权限执行,其中写权限无论是否配置,其他进程都将禁止对客体文件的修改操作
。4.
根据权利要求1所述的一种可信
DCS
控制器系统的主客体安全访问控制系统,其特征在于,访问控制模块对策略表的维护更新包括维护主体
、
客体以及访问控制权限链表,并在可信
DCS
控制器系统内核的读
、
写和执行操作处插装相应链接,当对文件进行读写执行操作时,查找主体
、
客体以及访问控制权限链表,如果操作的文件在链表中,则判断操作该文件的主体进程是否是配置的主体进程,如果是,则运行访问,如果不是,则根据客体的访问控制权限决定是允许还是拒绝访问,客体的访问控制权限允许访问,则运行访问,否则不进行访问
。5.
根据权利要求1所述的一种可信
DCS
控制器系统的主客体安全访问控制系统,其特征在于,策略配置管理模块连接有功能控制模块,功能控制模块用于主体和客体访问控制功能的启停
。6.
技术研发人员:薛建中,李业旺,刘畅,管磊,曾亮,吴龙飞,高少华,贾泽冰,项涛,张军,李亚都,王晓凯,
申请(专利权)人:大唐高鸿信安浙江信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。